package cn.learn.config;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * security用来校验方法上的权限认证
 * 用了资源服务,就不用这个配置了, 这个加载的顺序在资源服务的后面
 * 方法级别的权限配置会被忽略过去的
 *
 * @author huangyezhan
 * @date 2020年2月28日18:17:52
 */
//@Slf4j
//@Configuration
//@EnableWebSecurity
public class MySecurityConfig extends WebSecurityConfigurerAdapter {


    @Override
    protected void configure(HttpSecurity http) throws Exception {


        //log.info("资源服务器web校验");
        http.authorizeRequests()
                .antMatchers("/order/testOrder").hasAuthority("test")
                .antMatchers("/order/placeOrder").hasAuthority("place")
                .antMatchers("/order/cancelOrder").hasAuthority("cancel")
                .antMatchers("/order/deleteOrder").hasAuthority("delete")
                .anyRequest().authenticated()
                .and()
                .csrf().disable()
        ;
    }


}
